KVKK duyurdu: “Üç farklı bilişim şirketi verilerini çaldırdı”

Kişisel Verileri Koruma Kurumu KVKK, bugün birden fazla yeni veri ihlali bildirimi yaptı. “Bilinen” saldırılar ortaya çıkmayı sürdürüyor.

Kişisel Verileri Koruma Kurumu KVKK tarafından bugün ilk olarak Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi için veri ihlal bildirim geçildi ve burada şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

-Veri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,-Sisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,-20.04.2022 tarihinde tespit edilen ihlalin ne zaman gerçekleştiğinin bilinmediği,-Uygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,-Uygulamaya 7823 üye kaydının bulunduğu,-İhlalden etkilenen ilgili kişi grubunun üyeler olduğu,-İhlalden etkilenen kişilerin olduğunun tespit edilemediği, tespit edilmesi halinde gerekli bildirimlerin [email protected] e-posta adresi ve 0850 290 30 90 whatsapp çağrı merkezi aracılığı ile yapılacağı bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/440 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Bugün veri ihlal bildirimi geçilen bir diğer şirket Paketman E-Ticaret Sanayi Ticaret AŞ oldu ve konuda şunlar aktarıldı: “Veri sorumlusu sıfatını haiz Paketman E-Ticaret Sanayi Ticaret Anonim Şirketi tarafından Kurumumuza iletilen veri ihlal bildirimlerinde özetle;

-Siber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi suretiyle veri ihlali oluştuğu,-İhlalin 21.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,-İhlalden etkilenen kişisel verilerin kimlik (ad, soyad), iletişim (e-posta, telefon) ve lokasyon (adres) verileri olduğu,-İhlalden etkilenen ilgili kişi sayısının 1.362 olduğu,-İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/441 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Veri ihlal bildirimi geçilen son şirket ise Keyubu İnternet ve Bilişim Hizmetleri oldu ve konuda şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Keyubu İnternet ve Bilişim Hizmetleri (Keyubu) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

-Veri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,-İhlalin 18.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,-İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,-İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,-Bunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği,-İhlal ile ilgili [email protected] e-posta adresi üzerinden bilgi alınabileceği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/446 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Kişisel Verileri Koruma Kurumu KVKK, resmî sitesi üzerinden sürekli olarak bu tarz bildirimlerde bulunuyor. Şimdiye kadar yapılan tüm veri ihlali bildirimlerine direkt olarak buradan ulaşabilirsiniz.

Villacım gelişmesi yanında bu da ilginizi çekebilir: Xiaomi imzalı robot köpek CyberDog ile tanışın

Related Posts

Apple, Rusya’nın en büyük sosyal medya ağını App Store’dan kaldırdı

The Verge, Apple’ın Rusya pazarında yaptığı bir hamle hakkında raporlar bildirdi. Şirket iOS cihazlardan yalnızca Rusya’da en popüler …

İnsanlığın sonunu volkanlar getirebilir

Bilim insanları, Dünya gezegenindeki hayatı jeolojik olarak anlık sayılabilecek bir müddette tekrar şekillendiren beş kitlesel yok oluş olayına …

YouTube geçilemeyen 5’li reklamlar üzerinde çalışıyor

Günümüzde pek çok şirket reklamlarla gelirlerini katlıyor. Bu noktada reklamları en büyük gelir kapısı haline getirmiş olan YouTube için yeni bir …

Fujitsu Türkiye pazarından çekildi

Japonya merkezli teknoloji üreticisi Fujitsu, Türkiye’den pazarından çekildi. Avrupa ve Orta Doğu operasyonlarını 2019 yılında yine inşa etmeye …

Xiaomi 13 hakkında bomba iddia!

Teknoloji devi Apple‘ın iPhone 14 serisini tanıtmasının ardından tüm gözler serinin rakiplerine çevrildi. Bu kapsamda ön plana önümüzdeki …

James Webb bu defa ‘Tarantula Bulutsusu’nu görüntüledi

ABD Havacılık ve Uzay Ajansının (NASA) 25 Aralık 2021’de uzaya fırlattığı James Webb Uzay Teleskobu bu defa de “Tarantula Bulutsusu”nu ayrıntılı …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.